我在另一个线程获悉,这段代码是相当无用:
function getPost($s) {
if (array_key_exists($s, $_POST))
return mysql_real_escape_string(htmlspecialchars($_POST[$s]));
else return false;
}
function getGet($s) {
if (array_key_exists($s, $_GET))
return mysql_real_escape_string(htmlspecialchars($_GET[$s]));
else return false;
}
灿有人帮助理解为什么以及如何让它变得更好吗?链接或引用也欢迎。
只是想不断的提高:)
请参阅[最终清洁/安全功能](http://stackoverflow.com/questions/4223980/the-ultimate-clean-secure-function)底线:批发卫生是无用的。在使用数据时对数据进行清理,使用正确的方法。 (没有什么能够说明将卫生系统纳入功能的基本思想,但是要编写更少的代码。) – 2012-02-25 17:04:30